Spring4Shell – eine Java-Security-Lücke in Webanwendungen
Vor einiger Zeit wurde bereits vor Log4Shell gewarnt. Nun sorgt eine weitere Schwachstelle Spring4Shell für Unruhe. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) spricht aufgrund der Verbreitung im KRITIS-Sektor Transport und Verkehr – von einer grundsätzlichen Relevanz. Laut Experten sind Anwendungen betroffen, die in der folgenden Konstellation betrieben werden: JDK9 oder höher; Apache Tomcat…